+ Split a part of video file to audio file.. - Tuy nhiên bản dùng thử chỉ cho phép chúng ta chuyển đổi 50% của file thôi, cho nên chúng ta sẽ Crack nó 2.Crack - Scan bằng PEiD ta thấy s
Trang 11.Information
- AVI MPEG WMV RM to MP3 Converter như tên gọi có các chức năng sau:
+ Extract audio from video files
+ Split a part of video file to audio file
+ Supports AVI(DivX, XviD, MPEG4 ) formats
+ Supports MPEG I/II, VCD(.dat), DVD(.vob) formats
+ Supports WMV, ASF formats
+ Supports RM, RMVB formats
+ Supports MOV, QT formats
+ Supports RM, MP3, WMA, OGG, etc audio formats
+ All supported formats to MP3
+ All supported formats to WAV
+ All supported formats to WMA
+ All supported formats to OGG
+ Support large video file, even large then 2GB
- Tuy nhiên bản dùng thử chỉ cho phép chúng ta chuyển đổi 50% của file thôi, cho nên chúng ta sẽ Crack nó
2.Crack
- Scan bằng PEiD ta thấy soft không bị pack và được viết bằng Microsoft Visual C++ 6.0
- Start soft, ta thấy ngay 1 thông báo bắt đăng kí bật vô mặt
- Được rồi, đăng kí thì đăng kí , gõ Name/Code vào…ấn Register, 1 nag bắn ra
“Invalid user name or register code”
- OK, tắt soft đi, load chương trình lên bằng Olly
Search for/ All referenced text strings
- Chuỗi ta cần tìm là chuỗi xuất hiện trong thông báo lúc nãy, chuột phải, Search for text (Nên bỏ đánh dấu ở ô Case sensitive đi) Roài, ta tìm được 2 vị trí xuất hiện chuỗi là 00421A5C và 0042461E Đặt break point tại 2 vị trí đó
- Quay lại cửa sổ CPU (ALT+C), tart soft ( F9 ), soft hiện thông báo đăng kí, điền
thông tin đăng kí vào
Quote:
User name :Ice Dragon
Registration Code :123456789
-Register, Olly dừng rồi, ta đang ở đây
Code:
Trang 20042460B E8 20D6FDFF CALL AVI_MPEG.00401C30 ; <= để ý.Gọi hàm kiểm tra thông tin đăng kí
00424610 83C4 08 ADD ESP,8
00424613 85C0 TEST EAX,EAX ; kiểm tra giá trị thanh ghi EAX
00424615 75 2B JNZ SHORT AVI_MPEG.00424642 ; nếu AL khác 0 thì nhảy tới 00424642 <= patch chỗ này
00424617 6A 40 PUSH 40
00424619 68 90F44300 PUSH AVI_MPEG.0043F490 ; ASCII "Sorry"
0042461E 68 64F44300 PUSH AVI_MPEG.0043F464 ; ASCII "Invalid user name or register code" ; <= vệt sáng ở đây
00424623 8BCD MOV ECX,EBP
Code:
00424642 > 57 PUSH EDI
00424643 8D8B CC000000 LEA ECX,DWORD PTR DS:[EBX+CC]
00424649 C783 C4000000>MOV DWORD PTR DS:[EBX+C4],1
00424653 E8 34AB0000 CALL <JMP.&MFC42.#858>
00424658 56 PUSH ESI
00424659 8D8B C8000000 LEA ECX,DWORD PTR DS:[EBX+C8]
0042465F E8 28AB0000 CALL <JMP.&MFC42.#858>
00424664 8B07 MOV EAX,DWORD PTR DS:[EDI]
00424666 50 PUSH EAX ; /<%s>
00424667 8D8424 DC0000>LEA EAX,DWORD PTR SS:[ESP+DC] ; | 0042466E 68 74F64300 PUSH AVI_MPEG.0043F674 ; |format =
"Register successful! License to:%s "
00424673 50 PUSH EAX ; |s
Xem ta có gì ở đây nào, nhìn lên trên chút, ta thấy sau 1 lệnh kiểm tra là 1 lệnh
nhảy, nếu thoả mãn thì hiện thông báo “Invalid user name or register code”, ngược lại thì nhảy qua và hiện thông báo “ Register successful…” Bây giờ ta
muốn lúc nào nó cũng nhảy tới “ Register successful…”, vậy còn chờ gì nữa, patch
đi thui, nháy đúp chuột vào dòng cần sửa, sửa JNZ thành JMP
- Xoá BP tại 0042461E đi, F9 run tiếp, OK, ấn Register lại nào, bùm…“ Register successful…”
- Thành công bước đầu rồi, tắt Olly đi, à quên trước khi tắt phải lưu lại thay đổi đã chứ
Save file với tên Avi mp3 convert 1.exe
- Đóng Olly lại, run file vừa tạo xem sao…bùm… oác, nag vẫn văng ra kìa
Thế là sao nhỉ? Uhm, vậy tức là nó còn một đoạn kiểm tra thông tin đăng kí của ta lúc khởi động nữa Thế thì thông tin đăng kí của chúng ta sẽ ở đâu nhỉ? Có thể nó
Trang 3được lưu trong 1 file nào đó hoặc trong Registry
- Được rùi, tắt Soft đi, thử kiểm tra trong thư mục cài đặt gốc xem có file nào đáng
nghi không? Ở đây, mình tìm thấy file này Data.ini
Quote:
[Register]
User name=Ice Dragon
Registration code=123456789
- Được rồi, load file Avi mp3 convert 1.exe vào Olly, tìm chuỗi data.ini
Ta tìm được 3 nhóc, đặt BP cả 3 luôn 00421B3D, 004246FF, 00424D64
- Quay lại cửa sổ CPU, F9 run soft, Olly dừng tại đây,
Code:
00424D64 68 24F44300 PUSH AVI_MPEG.0043F424 ; ASCII
"data.ini"
- Dùng F8 trace xuống…, ta thấy bên dưới là đoạn lấy thông tin đăng kí từ file data.ini, sau khi qua đoạn đó, ta tới đây
Code:
00424E03 68 D0F64300 PUSH AVI_MPEG.0043F6D0 ; ASCII
"%s"
00424E08 55 PUSH EBP
00424E09 E8 F2A70000 CALL <JMP.&MFC42.#2818>
00424E0E 8B6D 00 MOV EBP,DWORD PTR SS:[EBP]
00424E11 8B3F MOV EDI,DWORD PTR DS:[EDI]
00424E13 55 PUSH EBP
00424E14 57 PUSH EDI
00424E15 E8 16CEFDFF CALL AVI_MPEG.00401C30 ; <= để ý
00424E1A 83C4 20 ADD ESP,20
00424E1D 8986 C4000000 MOV DWORD PTR DS:[ESI+C4],EAX ;
chuyển giá trị thanh ghi EAX vào ô nhớ
- Bạn có thấy lệnh này quen không? đây chính là lệnh gọi đến hàm kiểm tra thông tin đăng kí mà mình nhắc các bạn để lúc đầu đó
- Ở đây, bạn có thể patch để soft không kiểm tra mỗi khi khởi động nữa bằng cách đơn giản là NOP luôn lệnh Call đó đi Tuy nhiên bây giờ mình sẽ không làm vậy
mà sẽ làm theo cách khác
- Chúng ta đã biết hàm này kiểm tra Name/Code nhập vào, vậy sao chúng ta không thử vào trong hàm này xem xét, biết đâu tìm được Serial thật thì sao…Được rồi,
đặt break point tại hàm này BP 00424E15
- F9 run soft, Olly dừng lại tại BP vừa đặt
F7 Step into vào trong hàm, ấn F8 một lần, ta ở đây
Code:
Trang 4004211F0 > \6A FF PUSH -1 ; <= vệt sáng ở đây
004211F2 68 D92C4300 PUSH AVI_MPEG.00432CD9 ; SE handler installation
004211F7 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
004211FD 50 PUSH EAX
- Nếu bạn muốn có thể trace xuống để xem nó làm những gì, tuy nhiên mình lười đọc code ( mà có đọc cũng không hiểu nó làm gì ) Nhưng dù nó có làm gì thì cái
mình quan tâm chỉ là giá trị trả về của thanh ghi EAX mà thôi, mà câu lệnh cho giá trị của EAX phải nằm ở cuối hàm này, tức ngay trước lệnh Ret (trở về chương trình chính) , ở đây mình dùng lệnh Excute till return ( CTRL+F9 ), dùng lệnh này
Olly sẽ run soft tới khi nào gặp lệnh Return thì dừng ( đỡ phải Trace bằng tay, biết đến bao giờ mới hết :D )
- OK, CTRL+F9, ta ở đây
Code:
004214CE E8 E1DB0000 CALL <JMP.&MFC42.#800>
004214D3 5E POP ESI
004214D4 33C0 XOR EAX,EAX ; xoá thanh ghi EAX
004214D6 5B POP EBX
004214D7 8B8C24 940000>MOV ECX,DWORD PTR SS:[ESP+94]
004214DE 64:890D 00000>MOV DWORD PTR FS:[0],ECX
004214E5 81C4 A0000000 ADD ESP,0A0
004214EB C3 RETN ; <= vệt sáng ở đây
- Nhìn lên trên một chút ta thấy có lệnh
Quote:
XOR EAX,EAX
- Như đã nói ở trên, sau khi kiểm tra, kết quả sẽ trả về thanh ghi EAX, cái ta cần ở đây là EAX=1 hay chính xác hơn là AL=1
Vậy còn chờ gì nữa, nháy đúp vào dòng cần sửa, sửa
Code:
004214D4 33C0 XOR EAX,EAX
thành
Code:
004214D4 B0 01 MOV AL,1
- OK, lưu lại thay đổi với tên khác Avi mp3 convert 2.exe
- Tắt Olly đi, chạy file vừa tạo xem sao? Mời bạn tự xem kết quả nhé
Chúc các bạn thành công
================================================== ==
Trang 5Hãng này còn có mấy Soft, cách crack cũng tương tự như soft trên Các bạn tự thịt nốt nhé
Quote:
Homepage :http://www.alloksoft.com
Production : Allok AVI MPEG Converter
Version : 1.3.8
Type : User Name / Registration Code
Packed : N/A
Language : Microsoft Visual C++ 6.0
Crack Tool : OllyDbg 1.10, PEiD 0.93
Request : Patch
Làm tương tự như trên, ta có địa chỉ của hàm kiểm tra là
Code:
00425F6F E8 33BEFDFF CALL Allok_AV.00401DA7
================================================== ==
Quote:
Homepage :http://www.alloksoft.com
Production : MOV Converter
Version : 1.5.4
Type : User Name / Registration Code
Packed : N/A
Language : Microsoft Visual C++ 6.0
Crack Tool : OllyDbg 1.10, PEiD 0.93
Request : Patch
Làm tương tự như trên, ta có địa chỉ của hàm kiểm tra là
Code:
00420A71 E8 2F10FEFF CALL MOV_Conv.00401AA5
END
- Special thank to Hacnho, Moonbaby, Benina, Trickyboy, Why not bar,
Rongchaua
- Thank to all REA’members and all my friends
Ice_Dragon(REA)
Crack vài soft của www.zealot-soft.com